Configurer BGP avec deux fournisseurs de services différents
Table des matières
Introduction
Ce document décrit le résultat de l'exécution de BGP avec plus d'un fournisseur de service (multihoming).
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Implémentation de Cisco BGP
- Liste des tâches de configuration BGP de base
- Études de cas BGP
Composants utilisés
Les informations contenues dans ce document sont basées sur les routeurs de la gamme Cisco 2900 qui exécutent le logiciel Cisco IOS® version 15.7(3)M8.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Conventions
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Informations générales
Ce document décrit le protocole BGP (Border Gateway Protocol), l'un des protocoles clés à utiliser pour obtenir une redondance de connexion Internet. Quand vous connectez votre réseau à deux fournisseurs de services Internet différents (ISPs), cela s'appelle l'hébergement multiple. L'hébergement multiple fournit la redondance et l'optimisation du réseau. Il sélectionne l'ISP qui offre le meilleur chemin à une ressource. Lorsque vous exécutez BGP avec plus d'un fournisseur de services, vous courez le risque que votre système autonome (AS) devienne un AS de transit. Le trafic Internet passe ainsi par votre AS et utilise potentiellement toute la bande passante et toutes les ressources sur le CPU de votre routeur. Ce document traite de ce problème, avec des exemples de configuration appropriés.
Si vous voulez recevoir la table de routage Internet complète, utilisez Configuration pour recevoir une table de routage Internet complète sur votre routeur local (routeur A dans les exemples dans ce document).
Si vous voulez recevoir les routes qui sont directement connectées à vos fournisseurs de services, mais utiliser des routes par défaut pour le reste d'Internet, essayez Configuration pour recevoir des routes directement connectées.
Si vous voulez recevoir uniquement des routes par défaut à partir des fournisseurs de services directement connectés, utilisez Configuration pour recevoir des routes par défaut seulement.
Pour plus d'informations sur les expressions régulières utilisées dans les configurations dans ce document, référez-vous à Utilisation d'expressions régulières dans BGP.
Configurer
Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.
Diagramme du réseau
Ce document utilise la configuration réseau suivante :
Dans ce diagramme de réseau, 10.1.0.0/8 et 10.2.0.0/8 sont annoncés par AS 300 à l'extérieur.
Configuration pour recevoir une table de routage Internet complète
Cette configuration permet au routeur A d'être homologue avec les haut-parleurs BGP dans d'autres systèmes autonomes. Les route-map localonly autorise uniquement l’annonce des routes générées localement aux deux fournisseurs de services.
En d'autres termes, ils filtrent les routes Internet d'un fournisseur de services qui reviennent à l'autre fournisseur de services. Cela évite le risque que votre système autonome ne devienne un système autonome de transit pour le trafic Internet.
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider A (SP-A). neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider B (SP-B). end |
Cette liste d'accès AS-Path autorise uniquement les routes BGP localement lancées :
ip as-path access-list 10 permit ^$
C'est un exemple de carte de route qui emploie la liste d'accès AS-Path pour filtrer les routes annoncées aux voisins externes dans les réseaux du fournisseur de services :
route-map localonly permit 10 match as-path 10
Configuration pour recevoir des routes directement connectées
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 route-map as100only in !--- Incoming policy route-map that filters routes from SP-A. neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 route-map as200only in !--- Incoming policy route-map that filters routes from SP-B. end |
Étant donné que vous acceptez uniquement les routes qui sont directement connectées aux fournisseurs de services, filtrez les routes qu’ils vous envoient, ainsi que les routes que vous annoncez. Cette liste d’accès et cette carte de routage autorisent uniquement les routes locales ; utilisez-la pour filtrer les mises à jour de routage sortantes :
ip as-path access-list 10 permit ^$ !--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !--- only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS. route-map localonly permit 10 match as-path 10
Cette liste d'accès et cette carte de routage filtrent ce qui n'est pas originaire du premier réseau du fournisseur de services ; utilisez-la pour filtrer les routes apprises du fournisseur de services A (SP-A).
ip as-path access-list 20 permit ^100$ route-map as100only permit 10 match as-path 20
Cette liste d’accès et cette carte de routage filtrent ce qui n’est pas originaire du deuxième réseau du fournisseur de services ; utilisez-la pour filtrer les routes apprises du fournisseur de services B (SP-B).
ip as-path access-list 30 permit ^200$ route-map as200only permit 10 match as-path 30
Vous avez besoin également de deux routes par défaut qui sont redistribuées dans le reste de votre réseau, une pointée vers chacun des points d'entrée de fournisseur de services :
ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route 0.0.0.0 0.0.0.0 10.20.20.20
Configuration pour recevoir des routes par défaut seulement
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 prefix-list ABC in neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 !--- Prefix list to allow only default route updates. end |
Comme vous voulez que le routeur A reçoive uniquement les routes par défaut et aucun autre réseau de SP-A et SP-B, autorisez uniquement la route par défaut et refusez toutes les autres mises à jour BGP. Utilisez cette liste de préfixes pour autoriser uniquement la mise à jour de la route par défaut 0.0.0.0/0 et refuser toutes les autres mises à jour BGP sur le routeur A :
ip prefix-list ABC seq 5 permit 0.0.0.0/0
Appliquez cette liste de préfixes sur les mises à jour entrantes sur les voisins BGP individuels de cette façon :
neighbor 10.10.10.10 prefix-list ABC in neighbor 10.20.20.20 prefix-list ABC in
Dépannage
Aucune information de dépannage spécifique n'est actuellement disponible pour cette configuration.
Informations connexes
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
13-Jul-2022 |
Première publication |
Commentaires